经济日报记者 黄鑫

“养龙虾”是近来科技圈最阻挡的话题。“龙虾”是开源AI智能体OpenClaw的一名，因其图标是红色龙虾而得名。该用具通过整合通讯软件与大说话模子，能在用户电脑上自主推论文献经管、邮件收发、数据处理等复杂任务，展现出刚烈的自动化才气，在好多体验过的网友看来，几乎便是私东说念主助理。

“龙虾”出现以后，受到我国产业界和庞杂用户精深暖和，世界积极开展推行应用，推进了我国AI智能体生态茁壮。但与此同期，“龙虾”很强的推论才气也带来严峻的安全挑战。

近期，工业和信息化部网罗安全胁迫和症结信息分享平台发布“对于戒备OpenClaw开源AI智能体安全风险的预警指示”，针对存在的安全风险给出了一些戒备提议。

3月10日，国度互联网救急中心发布对于OpenClaw安全应用的风险指示，指出该类智能体在出手流程中常常需要被授予较高系统权限，举例视察土产货文献系统、读取环境变量、调用外部API（应用设施编程接口）以及装置膨胀插件等。如若默许成就短少必要的安全狂妄，曲折者一朝愚弄症结冲破防护，可能得回系统的弥散限度权，进而酿成数据败露或业务系统失控等严重恶果。

3月11日，360集团发布国内首份《OpenClaw安一齐署与推行指南》（以下简称《指南》），归来了现时AI智能体部署濒临的多类典型风险，包括公网经管接口理会、API Key等身份把柄败露、指示词注入曲折、第三方技巧插件供应链风险以及多智能体协同失控等问题。其中，指示词注入和插件供应链曲折被以为是现时最容易被疏远却危害较大的新式曲折面目。一朝被愚弄，曲折者可能指点智能体推论非预期指示，以致长期操控其举止。

对此，中国信息通讯商榷院副院长魏亮示意，当今“龙虾”智能体更新迭代绝顶快，通过更新到官方最新版块，照实能成立已知的安全症结，但并不虞味着弥散撤消安全风险。当作土产货出手的AI代理，“龙虾”具有自主决议、调用系统资源等特质，加之信任鸿沟肮脏、技巧包商场当今还短少严格审核，存在不少风险隐患。比如，在调用大说话模子时可能诬陷用户指示本色，导致推论删除等无益操作。使用被植入坏心代码的技巧包，可能导致数据败露或系统受控。即使升级到最新版块，如若不经受针对性的戒备样式，亚博(中国)体育app如故存在被曲折风险。网罗安全是动态的，黑客曲折手法也在约束迭代，不行把“打补丁”和“升版块”当成暂劳永逸的安全保险。

360集团创举东说念主周鸿祎以为，OpenClaw等AI智能体天然领有较大的立异后劲，但当今仍处于发展初期阶段，使用门槛较高、扫尾默契性不及，底层安全机制仍有待进一步完善。如若短少有用管控，让智能体松驰与外部系统交互，或在公开环境中推论复杂任务，可能导致用户密码、API密钥等明锐信息被指点败露。此外，OpenClaw相沿通过外部技巧包膨胀才气，但部分技巧包开端复杂，如若短少审核机制，存在被植入坏心代码的风险。

魏亮示意，任何网罗家具的安全使用，除了实时进行升级更新外，还必须坚握“最小权限、主动戒备、握续审计”的原则。王人集前期发布的风险指示，思要安全使用“龙虾”智能体，他提议使用官方最新版块，切勿使用第三方镜像或旧版；严格限度互联网理会面，依期自查是否存在互联网理会情况，一朝发现立即下线整改；坚握最小权限原则，在容器或编造机中阻挡出手，以形成孤独的权限区域；严慎使用技巧商场；建立长效防护机制，依期暖和OpenClaw官方安全公告、工业和信息化部网罗安全胁迫和症结信息分享平台等的风险预警，实时处分可能存在的安全风险。

针对个东说念主设备者和袖珍团队，《指南》提议幸免平直在本机高权限出手智能体，而是通过容器化时候构建阻挡环境，并王人集最小权限计策、密钥加密注入和要害成就文献防点窜等样式，为OpenClaw搭建安全出手基础，从而在不加多复杂度的情况下有用缩短风险。对于政企级多智能体协同应用场景，《指南》提议要打造基于零信任理念的合座安全架构。

“‘龙虾’当作新滋事物亚博(中国)体育app，不应因为潜在风险而被大致推敲，而应在发展中徐徐建立安全鸿沟。普通用户在使用智能体时要越过扫视账户与资金安全，不要向智能体败露密码、口令等明锐信息。”周鸿祎说。

• 风险
• 戒备
• 亚博(中国)体育app
• 提议
• 养龙虾